Apache, запись в лог подозрительных запросов

0

1

Здравствуйте, друзья!

Столкнулся с необходимостью записывать в лог(а потом и заносить в iptables) IP-адреса, у которых http-код ответа 408(Request Timeout).

Как быть? Анализировать access.log вручную? Может можно как-нибудь средствами самого Apache?

Ссылка

←	почему до сих пор используют старинную центось?

Тюнинг производительности ZFS

→

Fail2ban

snaf ★★★★★
(19.07.15 11:42:39 MSK)

file2ban

anonymous
(19.07.15 11:43:49 MSK)

Ответ на: комментарий от anonymous 19.07.15 11:43:49 MSK

file2ban
file

Попробуй еще...

snaf ★★★★★
(19.07.15 11:45:55 MSK)
Последнее исправление: snaf 19.07.15 11:46:18 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от snaf 19.07.15 11:42:39 MSK

Скрипт парсинга самому не проблема написать, просто хотелось бы средствами апач или в модулях где-нибудь, например стоит mod_security

gobot ★★★★
(19.07.15 11:51:59 MSK) автор топика

tail -f /var/log/httpd/access_log | \
grep "408 ... etc" | \
awk '{print $1}' | \
while read ip ; do echo $ip \
;ipset add 408chain $ip timeout 9999 ; \
done

Надо только поставить ipset. Можно и fail2ban'ом, можно перманентно таким образом отправлять в IPTables.

Amet13 ★★★★★
(19.07.15 12:00:21 MSK)

Ссылка

Ответ на: комментарий от gobot 19.07.15 11:51:59 MSK

Наверное, с помощью mod_log_config, его директивы CustomLog и формата вида ″%408a″ можно получить лог файл, содержащий только ip-адреса. Но, как сделать, чтобы apach вызывал iptables для добавления правила я вобще не представляю.

mky ★★★★★
(19.07.15 12:35:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	почему до сих пор используют старинную центось?

Admin

Тюнинг производительности ZFS

→

Похожие темы